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Спеціальні цифрові носії інформації - теорія, 
технології, застосування 


Стаття присвячена питанням реалізації криптографічних механізмів захисту в автоматизованих 
системах. Розглядається запропонована авторами теорія «спеціальних цифрових носіїв інформації», 
яка дозволяє практично повністю відокремити розвиток засобів обробки даних від засобів 
криптографічного захисту даних та створити універсальну програмну платформу для захисту будь- 
яких електронних документів. Наводяться переваги даного підходу перед існуючими, перспективи 
розвитку запропонованої теорії, аспекти її практичного застосування. 


Вступ 


У процесі розвитку суспільства поступово переходять від традиційних форм 
збереження цінних інформаційних даних (паперових документів суворої звітності, 
грошей, векселів тощо) до їх електронних аналогів. При цьому спостерігаються 
наступні тенденції: 

- інтеграція електронних аналогів цінних інформаційних даних в рамках програм 
«електронної держави» («електронного уряду», електронних виборів, електронного 
документообігу тощо), які передбачають переведення державних органів на «безпа- 
перове» діловодство; 

- уніфікація формату електронних документів, які містять цінну інформацію (циф- 
рові сейфи, цифрові паспорти, цифрові цінні папери, гроші); 

- уніфікацію технології обробки електронних документів, в тому числі - за рахунок 
віртуалізації (1; 

- уніфікація механізмів захисту інформації (як на рівні криптографічних алгоритмів, 
так і технологій реалізації) для інформаційно-обчислювальних систем різного класу - 
від серверів до інтелектуальних карток та кишенькових комп'ютерів; 

- випереджальний розвиток інформаційно-обчислювальних технологій порівняно із 
технологіями захисту інформації. 

Останні тенденції визначають необхідність створення нових підходів до захисту 
електронних документів, які не накладають обмежень на технологію оброблення 
інформації в сучасних розподілених системах. Одним із таких підходів є запропоно- 
вана авторами методика «спеціальних цифрових носіїв інформації» |21. 


Спеціальні цифрові носії інформації та їх функції 


Спеціальні цифрові носії інформації - це електронні документи, що мають 
містити інформацію, яка є основою для створення систем електронного документо- 
обігу, електронної торгівлі та електронного бізнесу (електронні гроші, електронні 
цінні папери), а також спеціалізовану інформацію для ідентифікації і автентифікації 
суб'єктів цих систем (наприклад, цифрові паспорти) та спеціальну службову інформацію, 
яка повинна забезпечити захищену взаємодію з цими електронними документами. 


«Штучний інтелект» 372008 89 


Задірака В.К., Кудін А.М., Людвиченко В.О., Олексюк О.С. 


Передумовою появи нової концепції «спеціального цифрового носія» стало 
створення: 

- універсальної програмної платформи для засобів обчислювальної техніки - /ама- 
машини; 

- універсальної мови опису даних ХМІ,;; 

- стандартизації криптографічних примітивів захисту інформації. 

Розвиток цих трьох напрямків викликав революційні зміни на ринку засобів 
захисту інформації, зокрема появу технологій ВЗАЕЕ ВЗА фірми Рака Зесигіу |З, 
РСР Різк, ВезіСтурі фірми Їейсо, РгіуеСтурі, які продовжують розвиватися в 
наступних напрямках: 

- поступовий перехід від технології криптографічного захисту окремих файлів або 
записів в інформаційних сховищах до захисту спеціальних носіїв інформації (захи- 
щених логічних дисків) та визначених областей оперативної пам'яті; 

- відмова від орієнтації на особливості конкретних програм обробки даних, ство- 
рення універсальних як за інтерфейсами (РКС5811, Місго8ой СтуріоАРІ тощо), так і 
за реалізаціями (під різні операційні системи, з використанням технологій Тауа або 
аналогічних їй) засобів криптографічного захисту інформації; 

- перехід від забезпечення тільки окремо конфіденційності та цілісності даних, що 
зберігаються в захищеному середовищі (так званих «цифрових сейфів»), до достат- 
ньо функціональних логічних аналогів засобів криптографічного захисту інформації, 
які управляються вибраною політикою безпеки (наприклад, так звана концепція 
РоПсу-Вазед Арргоасі (41). 

Практично йдеться про новий підхід в технологіях реалізації криптографічних 
засобів захисту даних, а саме - оформлення «програмного прошарку», який реалізує 
всі необхідні криптографічні механізми захисту практично незалежно від програмно- 
апаратної платформи реалізації цих механізмів. 

Все це дало можливість авторам висунути ідею спеціального цифрового носія, 
який дозволяє практично повністю відокремити розвиток засобів обробки даних від 
засобів криптографічного захисту даних та створити універсальну програмну плат- 
форму для захисту будь-яких електронних документів. Прикладом переваги такого 
підходу є вирішення проблеми цифрового підпису електронних документів незалежно 
від їх способу представлення (кодування, формату та інше). Зауважимо, що класич- 
ним аналогом такого універсального захищеного носія є бланки документів суворої 
звітності з елементами технологічного захисту (наприклад, папір із водяними знаками). 

Ідея полягає в наступному. Вводиться поняття «спеціальний цифровий носій» 
як технологія, яка складається: 

- з універсального програмного інтерфейсу для прикладних програм (подібно до 
Місговой СтуріоАРІ); 

- множини атомарних програмних модулів (наприклад, Уама-аплетів) реалізації крипто- 
графічних (стеганографічних) примітивів роботи із блоками даних (шифрування, виробка 
цифрового підпису, обчислення геш-коду, обчислення імітовставки, обчислення примітиву 
автентифікації, поставлення цифрового водяного знаку, верифікація цифрового водяного 
знаку тощо); 

- невпорядкованого набору атомарних даних, які можуть бути розташовані на будь- 
якому фізичному носії та в будь-якому місці розподіленої обчислювальної системи 
(як в захищеному, так і відкритому вигляді); 
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- ХМІзшаблону електронного документа, який і визначає конкретний тип документа 
(цифровий паспорт, електронні гроші, електронна монета, електронний цінний папір 
тощо), а також порядок збору документа з невпорядкованого набору атомарних даних 
і використання для доступу до них атомарних програмних модулів (з точки зору 
теорії захисту інформації цей шаблон є формалізованою політикою безпеки по роботі 
з даним електронним документом, портативним інтелектуальним носієм інформації, 
а з точки зору криптографії - формалізованими правилами застосування криптосистеми); 
- універсальної програми-середовища, яка інтерпретує ХМІ,документи (парсер 
ХМІ документів) та виконує атомарні програмні модулі (подібно до віртуальної 
/ауа-машини); 

- програмних інтерфейсів роботи з фізичними пристроями-носіями атомарних даних 
(наприклад, РКСУ5НІ 1 - з інтелектуальними картками, (75В-токенами, драйверами та 
програмами роботи з кишеньковими комп'ютерами). 

Прикладна програма обробки даних працює тільки з функціями програмного 
інтерфейсу високого рівня, наприклад Місгобоїї СгуріоАРІ, і не змінюється навіть 
при зміні форми представлення даних, появі нових вимог до їх захисту 1 навіть при 
зміні форми документа або переліку документів, які вона обробляє. 

Алгоритмом збору та алгоритмом доступу до конкретного електронного 
документа є ХМІ документ, який містить опис даних електронного документа та 
програми (посилання на програми) обробки цих даних. Таким чином, електронний 
документ «збирається» тільки в необхідний момент часу, при додаванні/модифікації 
окремих полів електронного документа змінюються тільки ХМІ шаблон та 
додаються відсутні атомарні дані або атомарні програмні модулі. 

Універсальне програмне середовище (наприклад, віртуальна /ауа-машина із 
ХМІ,парсером) інтерпретує ХМІ документ та виконує атомарні програмні модулі 
відповідно до обраної політики безпеки. Таким чином, утворюється єдина реалізація 
роботи з цінними даними для будь-якої програмно-апаратної платформи - єдина 
реалізація для ПЕОМ, кишенькових комп'ютерів, інтелектуальних карток, |05В- 
токенів тощо. 

Даний підхід дозволяє застосовувати достатньо просту формальну модель 
опису для забезпечення гарантованого доказу рівня безпеки. Так, будь-який засіб 
захисту інформації представляється як суперпозиції «атомарних» множин: 

Е - множина «примітивних» (атомарних) механізмів захисту. Прикладом такого 
механізму може бути реалізація окремого криптографічного примітиву за допомогою 
Уауа-технології (/ама-аррієї), 

М - множина невпорядкованих даних, які підлягають захисту. При цьому множина 
М додатково розбивається на підмножини М - ОМ : Конкретне повідомлення (на- 

ізі 
приклад, ідентифікатор, який підлягає захисту), є підмножиною Мем. При цьому, Як 
правило, утворення повідомлення без знання «порядку» (або шаблону) є складною 
обчислювальною задачею; 

5 - множина «шаблонів» або «операцій» над множинами М та КЕ. Практичною 
реалізацією цієї множини є ХМІ,документи, а за допомогою ХМІ мови формується 
спеціальна мова саме для опису цифрових захищених носіїв інформації -- | Жгаїпе Зесипіу 


Іаприаєе (051.). 
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Практично 5 визначає групу підстановок скінченої довжини над множиною М . 
Декартові множення « М, Е » із введеними над ними підмножинами операцій з 5 самеї 


описують конкретний засіб захисту інформації. 


Застосування та переваги технології спеціальних 
цифрових носіїв інформації 


За своєю природою спеціальні цифрові носії інформації (СЦН) є електронними 
документами спеціального типу з певним інтерфейсом доступу до них, і тому можуть 
зберігатися на будь-яких носіях інформації. 

Найбільш зручними для указаних вище цілей є портативні інтелектуальні носії 
інформації, якими є: інтелектуальні картки (інтелектуальні пластикові картки з пам'яттю), 
токени, кишенькові комп'ютери (або близькі до них за функціональністю смартфони). 
В останній час як самостійні пристрої збереження СЦН можуть розглядатися засоби 
реалізації технології електронного паперу |3|. Аналізу властивостей портативних інте- 
лектуальних носіїв інформації присвячена численна література (наприклад, (|6Ї). Оскільки 
технологія СЦН включає як одну зі своїх складових різновид технології віртуалізації 
застосувань |7), то може використовувати будь-які з цих інтелектуальних носіїв інформації. 
Віртуалізація застосувань використовується для технології СЦН 1 як засіб автоматичного 
конфігурування під різні програмні платформи (операційні системи). 

Переваги запропонованої технології полягають у наступному. 

1. Просто та прозоро реалізуються багаторівневі системи захисту та поетапне 
нарощування системи захисту. В разі необхідності просто змінюються ХМІ шаблони та 
додаються атомарні дані (атомарні програмні модулі) без змін прикладних програм 
обробки даних, реалізації політики безпеки, інших атомарних даних, ХМІ шаблонів 
інших користувачів. 

2. Підвищується захищеність самих електронних документів за рахунок неструк- 
турованого зберігання даних (методи захисту типу «розділення/збір»). 

3. В рамках запропонованої технології існує достатньо простий формальний опис 
засобів захисту інформації, який дозволяє визначити рівень стійкості до атак із засто- 
суванням доказового підходу. 

4. В цілому в системі забезпечується економія зовнішньої пам'яті за рахунок збору 
необхідних документів тільки в необхідний момент часу. 

5. Забезпечується простота модифікації систем захисту (наприклад, при додаванні 
нових типів документів, за якими забезпечується контроль доступу, додається лише назва 
ХМІ шаблону документа, а при додаванні додаткової функції захисту цифрового паспорта 
(наприклад, цифрових водяних знаків), додаються лише атомарні дані, атомарні програмні 
модулі та ХМІ шаблон документа без зміни логіки роботи прикладних програм та інших 
програмних модулів). 

6. Забезпечується максимальна незалежність реалізації електронного документа від 
фізичних засобів його збереження та обробки. 


Подальший розвиток технології СЦН 


Перспективними напрямками досліджень в рамках технології спеціальних циф- 
рових носіїв є: 

1. Розробка формального опису СЦН для різних класів засобів захисту із урахуван- 
ням необхідності захисту від методів криптоаналізу за непрямими каналами |З. 
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2. Дослідження стійкості методів розподілу інформації. Як формальну модель роз- 
поділу інформації можна застосовувати добре розвинуту теорію шифрів перестановки |З), 
із урахуванням, що символами алфавіту є лексеми відкритого тексту довільної (або такої, 
що обирається) довжини. 

3. Дослідження мінімальних за складністю (при визначених вимогах до стійкості) 
криптографічних примітивів |10). 

4. Дослідження формальних моделей синтезу криптографічних протоколів з визна- 
ченою множиною криптографічних примітивів. 


Література 


1. Сагпаріеї! 5., Уегопіто М. Арріїед уїгішаПгайоп гесппоіову. Озаєе плодеіз Гог ТТ ргоїезбіопа!з апа 5оЙ- 
ууаге деуеїортепіз. -- ПпкеІРге855, 2006. - 252 р. 

2. Задірака В.К., Кудін А.М., Людвиченко В.О., Олексюк О.С. Комп'ютерні технології криптографічного 
захисту інформації на спеціальних цифрових носіях: Навчальний посібник. - Київ; Тернопіль: 
Підручники і посібники, 2007. - 272 с. 

3. Ктіе5е К., ЕшпКеїзїеіп Е. Вийдте ої пеїм/огк ої іги5і Гог М/еб 5егуісе5 мїїї ВЗА ВЗ5АБЕЕ Зесиге М/еб 
Зегуїсеб Гог Уама Ріайогт. - Режим доступу: мууум.т8а.сот 

4. Варва У/., Моіха В. Ропсу-Базед сгуріоєтарру апа аррісайоп. - Режим доступу: мууумм .сїезеег.сот 

5. Каминская Л. Злектронная бумага: из мира научной фантастики - в реальность. - Режим доступа: 
рерг//іс.ма 

6. Пластиковьге картьт / Бьістров Л.В., Воронин А.С., Гамольский А.Ю. и др. - 5-е изд., перераб. и 
доп. - «БДЦ-пресс», 2005. - 624 с. 

7. Чеппелл Д. Виртуализация для У/іпдом8: обзор технологий. Місговоїї, 2007. - 30 с. - Режим дос- 
тупа: уумуму тісто8ої ги 

8. Жуков А.Е. Криптоанализ по побочньтм каналам. - Режим доступа: Пієр://лумучу па8стуріо ги/ 

9. ВеПаге М., Воідугемау А. ТРе 5есигіїу ої сраїїпо-апа-мутапомтпо, -- Режим доступу: у/уууу сіїе5еег.сопі 

10. Кгацєе М., Іліск5 5. Оп їбе тіпітаі Багамаге согаріехіку ої рзецпдогапдаога Гипсбйїоп єепегаїог5. - 
Режим доступу: у/м/му.сПезеег.сопі 


В.К. Задирака, А.М. Кудин, В.О. Людвиченко, О.С. Олексюк 

Специальньте цифровьт-"е носители информации - теория, технологии, применениєе 

Статья посвящена вопросам реализации криптографических механизмов защитью информации в 
автоматизированньх системах. Рассматриваєтся предложенная авторами теория «специальньтх цифровьтх 
носителей информации», которая позволяет практически полностью разделить средства обработки данньтх 
от средств их криптографической защитьт и создать универсальную программную платформу для защитьт 
любьїх злектронньх документов. Приводятся преймущества данного подхода перед существующими, 
перспективьі развития предложенной теории, аспектьт ее практического применения. 


Стаття надійшла до редакції 09.07.2008. 
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